Использование анализа изменений в Azure Monitor

Хотя стандартные решения для мониторингу могут предупредить о неполадках в работе сайта, сбоях или отказе компонентов, они часто не объясняют причины. Например, ваш сайт работал пять минут назад, а сейчас не работает. Что изменилось за последние пять минут?

Мы разработали Анализ изменений, чтобы ответить на этот вопрос в Azure Monitor.

На основе возможностей Azure Resource Graph Анализ изменений:

  • предоставляет аналитические сведения об изменениях в приложении Azure;
  • повышает наблюдаемость;
  • сокращает среднее время восстановления (MTTR).

Примечание

Анализ изменений в настоящее время доступен только в общедоступном облаке Azure.

Архитектура анализа изменений

Служба анализа изменений обнаруживает различные типы изменений, начиная с уровня инфраструктуры и заканчивая развертыванием приложений. Анализ изменений — это поставщик ресурсов Azure уровня подписки, который:

  • проверяет изменения ресурсов в подписке;
  • предоставляет данные для различных диагностических средств, которые помогают пользователям понять, какие изменения могли вызвать проблемы.

На следующей схеме показана архитектура анализа изменений:

Схема архитектуры, демонстрирующая, как анализ изменений получает данные об изменениях и предоставляет их клиентским средствам.

Поддерживаемые типы ресурсов

Служба "Анализ изменений" Azure Monitor поддерживает изменения на уровне свойств ресурсов во всех типах ресурсов Azure, включая общие ресурсы, такие как:

  • Виртуальная машина
  • Набор масштабирования виртуальных машин
  • Служба приложений
  • Служба Azure Kubernetes (AKS)
  • функции Azure;
  • Сетевые ресурсы:
    • Группа безопасности сети
    • Виртуальная сеть
    • шлюз приложений и др.
  • Службы данных:
    • Память
    • SQL
    • кэш Redis;
    • Azure Cosmos DB и т. д.

Источники данных

Запросы Анализа изменений Azure Monitor для:

Кроме того, Анализ изменений отслеживает изменения зависимостей ресурсов для комплексной диагностики и мониторинга приложений.

Изменения свойств ресурсов Azure Resource Manager

С помощью Azure Resource Graphанализ изменений позволяет фиксировать, как ресурсы Azure, на которых размещены приложения, изменились с течением времени. Следующие основные параметры конфигурации задаются с помощью Azure Resource Manager и отслеживаются в Azure Resource Graph:

  • Управляемые удостоверения
  • обновление ОС платформы;
  • Имена узлов

Изменения конфигурации ресурса

Помимо параметров, заданных в Azure Resource Manager, вы можете задать параметры конфигурации с помощью интерфейса командной строки, Bicep и других средств:

  • правила конфигурации протокола IP;
  • Параметры протокола TLS
  • Версии расширения

Эти изменения параметров не сохраняются в Azure Resource Graph. Анализ изменений заполняет этот пробел, сохраняя моментальные снимки любых изменений в основных свойствах конфигурации, например в строке подключения. Моментальные снимки создаются при каждом изменении конфигурации и содержат сведения об изменениях, с задержкой до 6 часов. См. раздел Известные ограничения.

Изменения в функции служб приложение Azure и веб-приложения (в гостевой среде)

Каждые 30 минут Анализ изменений сохраняет состояние конфигурации веб-приложения. Это позволяет обнаружить изменения, например, в переменных среды приложения, файлах конфигурации и веб-заданиях. Средство вычисляет различия и показывает, что изменилось.

Снимок экрана: нажатие кнопки

Если вы не видите изменений файлов в течение 30 минут или изменений конфигурации в течение 6 часов, ознакомьтесь с нашим руководством по устранению неполадок.

См. раздел Известные ограничения.

Сейчас поддерживаются все текстовые файлы в корне сайта wwwroot со следующими расширениями:

  • *.json
  • *.xml
  • *.ini
  • *.yml
  • *.config
  • *.properties
  • *.html
  • *.cshtml
  • *.js
  • requirements.txt
  • Gemfile
  • Gemfile.lock
  • config.gemspec

Изменения зависимостей

Изменения зависимостей ресурсов также могут вызвать проблемы в ресурсе. Например, если веб-приложение вызывает кэш Redis, номер SKU кэша Redis может повлиять на производительность веб-приложения.

Другой пример: если порт 22 был закрыт в группе безопасности сети виртуальной машины, это вызовет ошибки подключения.

Навигатор по диагностике и устранению проблем веб-приложений (предварительная версия)

Для обнаружения изменений в зависимостях служба анализа изменений проверяет запись DNS веб-приложения. Таким образом, она определяет изменения во всех компонентах приложений, которые могут вызвать проблемы.

В настоящее время в Навигаторе по диагностике и устранению проблем веб-приложений поддерживаются следующие зависимости:

  • Веб-приложения
  • Хранилище Azure
  • Azure SQL

Ограничения

  • Среда ОС: для изменений функций служб приложений Azure и гостевой среды веб-приложений Анализ изменений в настоящее время поддерживает только среды Windows, но не Linux.
  • Изменения в развертывании веб-приложения: сведения об изменении развертывания кода могут не сразу стать доступными в средстве "Анализ изменений". Чтобы просмотреть последние изменения в средстве анализа изменений, нажмите Обновить.
  • Изменения файлов служб приложений: изменения файлов могут отображаться с задержкой до 30 минут.
  • Изменения конфигурации служб приложений: использование меток времени для изменений конфигурации моментальных снимков означает, что изменение конфигурации может отображаться с задержкой до 6 часов с момента фактического изменения.
  • Развертывание и изменение конфигурации веб-приложения. Так как эти изменения собираются расширением сайта и хранятся на дисковом пространстве, принадлежащее приложению, сбор и хранение данных зависят от поведения приложения. Проверьте, влияет ли неправильное приложение на результаты.
  • Хранение моментальных снимков для всех изменений. Данные анализа изменений для ресурсов отслеживаются с помощью Azure Resource Graphs (ARG). ARG хранит журнал моментальных снимков отслеживаемых ресурсов только в течение 14 дней.

Дальнейшие действия